O Certo é liberar o destino ao invés de liberar a porta para todos.
Em 21-07-2016 16:37, Gabriel Ricardo escreveu:
Essa sequencia de linhas deve ajudar:
#MODULOS FTP
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
#LIBERA TUDO QUE FOI RELACIONADO/ESTABELICIDO
iptables -A INPUT -m state --state
Essa sequencia de linhas deve ajudar:
#MODULOS FTP
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
#LIBERA TUDO QUE FOI RELACIONADO/ESTABELICIDO
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#FTP SEM PASSAR PELO PROXY
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -t
Olá Gabriel, obrigado pela dica, essa regra que você postou do IPTABLES é a
regra para liberar o acesso ao FTP sem passar pelo squid?
Em qua, 20 de jul de 2016 às 16:19, Gabriel Ricardo
escreveu:
> Existem ftps que utilizam o modo passivo e utilizam outras portas para
>
Existem ftps que utilizam o modo passivo e utilizam outras portas para
comunicação...
Explicação básica:
http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo
Pode ser esse motivo que não consegue estabelecer conexões.
No meu caso eu não utilizo proxy para protocolo FTP, faco nat
Ja, cria uma rotina no cron para reiniciar de madrugada durante a semana.
Em 16/05/2013 22:43, Marcio Rufino marciorufin...@gmail.com escreveu:
Caros,
tenho o squid + squidguard e acontece algo estranho. Por exemplo, na
segunda-feira ele consome 1GB RAM. Até aí tudo bem. Com o decorrer da
Então...
Percebi esse comportamento também. Durante um tempo eu fiquei incomodado e
cheguei a agendar a limpeza da memória diariamente na madrugada (não
precisa reiniciar o squid). Desencanei. O squid possui parâmetros de
reutilização de memória e descarte de objetos. Uma vez que reiniciamos ou
-Original Message-
From: edmarcos [mailto:edmarcos.so...@gmail.com]
Sent: sábado, 16 de maio de 2009 21:36
To: ..:: S.e.r.i.a.L ::..
Cc: Debian User Portuguese
Subject: Re: Squid/SquidGuard
Somente com estas informações não tem muito o que fazer...
Mas vai a pergunta:
Você configurou o
Somente com estas informações não tem muito o que fazer...
Mas vai a pergunta:
Você configurou o squidGuard corretamente ?
Você compilou o squidGuard para gerar os arquivos.db da dua
blacklists ?
Você ajustou a permissão dos arquivos e diretorios da blacklists para os
mesmos do proxy ?
De uma
Alguem!?
Em 14/08/06, Diogo Borsoi[EMAIL PROTECTED] escreveu:
Caro Bruno eu creio que na .conf do squidguard esta com o campo acl
sim e esta assim:
acl {
escritorio {
pass !porn all
}
Grato.
Em 14/08/06, Bruno Henrique de Oliveira[EMAIL PROTECTED] escreveu:
Bom dia !
Desculpa não ter
Alguem!?
2006/8/10, Diogo Borsoi [EMAIL PROTECTED]:
Segue abaixo minhas .conf's
###squid.conf###
http_port 10.0.0.1:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
#acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
cache_mem 8 MB
Bom dia !
Desculpa não ter respondido antes, na configuração do squidGuard.conf
está faltando o campo que faz o bloqueio. Esse campo começã com acl { é
dentro dele fica determinado quais os arquivos vão ser bloqueados.
Pergunta seu bloqueo e 24 horas por dia ? O squidGuard tem a opção de
bloquear
Caro Bruno eu creio que na .conf do squidguard esta com o campo acl
sim e esta assim:
acl {
escritorio {
pass !porn all
}
Grato.
Em 14/08/06, Bruno Henrique de Oliveira[EMAIL PROTECTED] escreveu:
Bom dia !
Desculpa não ter respondido antes, na configuração do squidGuard.conf
está faltando
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Diogo Borsoi wrote:
Caros, estou com um problema, tentei implementar o squid +
squidguard, os dois serviços levantam sem nenhum problema, no
squid.conf coloquei o redirect_program /usr/bin/squidGuard -c
/etc/squid/squidGuard.conf pra subir o
Segue abaixo minhas .conf's
###squid.conf###
http_port 10.0.0.1:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
#acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
14 matches
Mail list logo